INMOTION वर्डप्रेस हमले की मेजबानी
पथ प्रदर्शन:
cPanel सेटअप में नवीनतम आगंतुकों पर एक cronjob देखो वर्डप्रेस लॉगिन प्रयास वर्डप्रेस से अवांछित प्रयोक्ताओं को अवरुद्ध ईमेल करने के लिए
क्योंकि वर्डप्रेस है इस तरह के एक लोकप्रिय सीएमएस आज वेब पर इस्तेमाल किया, कई हमलावरों एक वर्डप्रेस वेबसाइट समझौता करने की कोशिश करेंगे। यह जानते हुए कि आपकी पहुँच लॉग में वर्डप्रेस लॉगिन प्रयास की समीक्षा करने के लिए कैसे मदद से आप समझते हैं और अपने WordPress की सुरक्षा में सुधार कर सकते हैं।
यह पिछले अप्रैल एक बड़ा वर्डप्रेस ब्रूट फोर्स हमले जहां हैकर्स में कई वर्डप्रेस स्थापित करता है हैक करने का प्रयास कर रहे थे नहीं था। इस गाइड में हम पर नज़र डालेंगे कि कैसे आप सुनिश्चित करें कि आपके WordPress साइट अभी भी हमला नहीं हो रही है हो सकता है।
cPanel के क्षेत्र में नवीनतम आगंतुकों को देखो
एक त्वरित झलक देखने के लिए देखने के लिए जो अपने WordPress प्रशासन पैनल का उपयोग करने की कोशिश कर रहा है, तो आप बस इन चरणों का पालन cPanel के नवीनतम आगंतुकों उपकरण में देख सकते हैं:
- cPanel पर लॉगिन करें
मेट्रिक्स खंड के अंतर्गत, नवीनतम आगंतुकों पर क्लिक करें
अपने WordPress डोमेन के अलावा, देखें पर क्लिक
आवर्धक कांच के साथ सर्च बॉक्स में WP-login.php में टाइप करें
यहाँ आप देख सकते हैं कि आईपी पते 123.123.123.123 पहले WP-login.php स्क्रिप्ट के लिए GET अनुरोध, 4 पोस्ट प्रयास करता है, सभी एक 200 प्रतिक्रिया हो रही द्वारा पीछा किया था।
5 वीं पोस्ट प्रयास पर लॉगिन अवरुद्ध है और एक 503 प्रतिक्रिया दिया गया था। और यह एक उपयोगकर्ता अपने WordPress व्यवस्थापक के लिए लॉग इन करने के लिए लगातार नाकाम रहने, और फिर सर्वर पर हमारे मॉड सुरक्षा नियमों से अवरुद्ध किया जा रहा प्रयास कर का एक संकेत है।
आप यह भी देख सकते हैं आप अलग अलग आईपी पतों की एक टन यहाँ भी अपने WP-login.php स्क्रिप्ट मारने की कोशिश कर, और एक बहुत अधिक मात्रा में है। आप यह देख रहे हैं, तो आपकी साइट अभी भी एक वर्डप्रेस जानवर बल हमले के अंतर्गत हो सकता है इसका मतलब है कि।
सेटअप cronjob वर्डप्रेस लॉगिन प्रयास ईमेल करने के लिए
कई बार आप एक दैनिक आधार पर अपने WordPress वेबसाइट की समीक्षा नहीं हो सकता है। इन मामलों में यह सेटअप एक cronjob आप इन चरणों का पालन किसी भी प्रयास किया वर्डप्रेस लॉगिन के एक दैनिक रिपोर्ट भेजने के लिए करने के लिए सहायक हो सकता है:
उन्नत अनुभाग के अंतर्गत, क्रॉन नौकरियों पर क्लिक करें
क्रॉन ईमेल खंड के अंतर्गत, अपना ईमेल पता भरें जहां दैनिक वर्डप्रेस लॉगिन प्रयास रिपोर्ट प्राप्त करना चाहते हैं, और क्लिक करें अद्यतन ईमेल
अब नया जोड़ें क्रॉन जॉब धारा के तहत, एक दिन में एक बार होने के लिए आम सेटिंग्स ड्रॉप-डाउन बदलने (0 0 * * *)
यह आधी रात स्थानीय सर्वर समय में आपको एक ईमेल भेजने के लिए लागू हो जाएगी, लेकिन अगर आप इसे आप दिन के एक अलग समय पर ईमेल करना चाहते हैं आप घंटे क्षेत्र समायोजित कर सकते हैं।
अब कमान क्षेत्र के लिए, आप को बदलने के लिए सुनिश्चित करने के लिए निम्न आदेश में प्रवेश करना चाहते हैं,
अपनी खुद की वर्डप्रेस वेबसाइट के लॉग साथ /access-logs/example.com:
egrep "पोस्ट। * WP-login.php"
तो फिर नए क्रॉन जॉब जोड़ें क्लिक करें
ईमेल रिपोर्ट आप IP पते अपने WP-login.php स्क्रिप्ट तक पहुँचने रहे थे, और कितनी बार वे वैसा ही किया की एक सूची देने के लिए, और इस तरह दिखेगा:
इस मामले में अगर हम ऊपर तरह एक ईमेल रिपोर्ट प्राप्त में, हम स्पष्ट रूप से देख सकते हैं कि हम संभवतः हमारे वर्डप्रेस साइटों पर हो रहा एक ब्रूट फोर्स हमले है, जैसा कि हम WP-login.php स्क्रिप्ट कई बार मार एकाधिक आईपी है।
वर्डप्रेस से अवांछित प्रयोक्ताओं को अवरुद्ध
तुम नोटिस आप अपने WordPress व्यवस्थापक तक पहुँचने के लिए है कि नहीं होना चाहिए की कोशिश कर IP पते है, तो आप .htaccess का उपयोग कर अपनी साइट से आगे और ब्लॉक अवांछित उपयोगकर्ताओं जा सकते हैं।
उदाहरण के ईमेल रिपोर्ट में ऊपर हमने देखा कि कई आईपी एकाधिक प्रवेश करने के प्रयासों, हम भी बाहर अपनी .htaccess फाइल के शीर्ष पर इन .htaccess नियमों का उपयोग करके वेबसाइट एक अनुरोध भेजने के लिए सक्षम किया जा रहा से इन आईपी ब्लॉक कर सकते हैं था:
अब इन आईपी के किसी भी फिर से अपनी वेबसाइट का उपयोग करने के लिए trys अगर, वे तुरंत एक 403 पहुँच से मना कर त्रुटि दिया जाएगा और नहीं किसी भी अब अपने WordPress साइट के लिए लॉग इन करने के लिए प्रयास करने के लिए सक्षम हो जाएगा।